[发明专利]权限智能管理系统及其方法

说明书

本发明提供了一种权限智能管理系统及其方法，其中，权限智能管理系统包括身份识别器、权限管理服务器、硬件防火墙和主服务器。身份识别器获取用户的身份信息并将信息传输给权限管理服务器，权限管理服务器根据身份信息和主权限规则分配信息分配权限，并通过防火墙验证从而访问主服务器上的数据信息。本发明在权限管理过程中，结合分配权限，给定用户权限从而实现权限管理。通过在权限管理服务器上管理主权限分配规则和主服务器上管理主权限分配规则，可实现用户权限管理功能，并提高了系统的信息安全性和管理效率。

技术领域

本发明涉及信息安全技术领域，特别涉及一种权限智能管理系统及其方法。

背景技术

随着信息技术的不断发展，信息安全问题也与日俱增。21世纪以来，几乎两年就会爆发一次大范围的电脑病毒侵袭。此外，企业或学校等服务器也常经受黑客攻击，使得服务器长时间宕机或被窃取重要的内部信息资源，从而遭受重大的经济损失。因此，在现今的情况下，信息安全与信息管控显得越来越重要。

一般来说，常见的应用系统登录方式是用户通过输入用户名和对应密码，从而实现登录，并根据用户名识别该用户权限，用户可结合其权限合理使用或修改服务器上的数据信息。但是现有的权限管理和应用系统易遭受攻击，信息安全存在隐患。另外，用户权限不能进行科学系统地管理。当应用系统变得庞大而复杂时，其权限管理易发生混乱，安全性也会受到影响。

发明内容

本发明的目的是提出一种权限智能管理系统及其方法，实现用户权限管理功能，并提高了系统的信息安全性和管理效率。

为了解决上述技术问题，本发明采用了下述技术方案：

一种权限智能管理系统包括：身份识别器、权限管理服务器、硬件防火墙和主服务器。身份识别器用于获取用户的身份信息。权限管理服务器，存储与用户的身份信息对应的主权限分配规则，与身份识别器连接，通过硬件防火墙连接主服务器，用于接收身份识别器获取的身份信息，并根据身份信息和主权限分配规则分配与身份信息对应的主权限，主权限包括主服务器的访问权限和第一从权限分配规则的管理权限，第一从权限分配规则为权限管理服务器内预设的从权限分配规则。硬件防火墙部署在主服务器所在网络上。主服务器，用于提供数据信息访问，主服务器包括系统管理模块，系统管理模块用于修改主服务器中的第二从权限分配规则，第二从权限分配规则为主服务器中允许修改的从权限分配规则，从权限分配规则包括身份信息和与身份信息对应的从权限，从权限包括数据信息的使用权限和从权限分配规则的管理权限。

优选的，身份识别器为加密感应式ID卡读卡器。

优选的，权限管理服务器还包括用于对接收到的身份信息进行解密的解密模块。

优选的，主服务器还包括目录管理模块，目录管理模块用于目录的权限管理。

优选的，主服务器还包括共享资料管理模块，共享资料管理模块用于共享资料的权限管理。

优选的，主服务器还包括事件记录模块，事件记录模块用于记录权限管理的操作信息。

优选的，共享资料管理模块还包括用于搜索主服务器上的共享资料的搜索功能子模块。

一种权限智能管理方法包括步骤：获取用户的身份信息；根据身份信息和主权限分配规则，分配与身份信息对应的主权限，主权限包括访问权限和第一从权限分配规则的管理权限，第一从权限分配规则为第一设备内预设的从权限分配规则；根据访问权限，判断当前用户是否需要通过验证来访问第二设备内的数据信息；若当前用户具有访问权限，则通过验证并允许访问数据信息；若当前用户不具有访问权限，则阻止访问数据信息；结合第一从权限分配规则的管理权限，管理第二从权限分配规则，第二从权限分配规则为第二设备内允许修改的从权限分配规则，从权限分配规则包括身份信息和与身份信息对应的从权限，从权限包括数据信息的使用权限和从权限分配规则的管理权限。